The mind behind Linux | Linus Torvalds
Saga în curs de desfășurare "Secure Boot" nu a provocat deja niciun fel de controversă în comunitatea Linux în ultimele optsprezece luni sau cam asa ceva, dar vitriolul care sa făcut a fost evident atât de departe în comparație cu cel evident într- a inceput joia trecuta, cand dezvoltatorul Red Hat, David Howells, a inaintat o cerere de modificare a kernel-ului 3.9 pentru a extinde suportul Linux pentru Secure Boot. "" Baieti, acest concurs nu este ad-k-sucking ", a fost raspunsul creatorului linux Linus Torvalds. "Dacă Red Hat dorește să adâncească Microsoft, aceasta este
. Asta nu are nimic de-a face cu kernelul pe care îl susțin. "
" Opriți teama " Soluția Fedora pentru problema Secure Boot - prin care tehnologia a activat în UEFI (Unified Extensible Firmware Interface) pe hardware-ul Windows 8 necesită o semnătură digitală adecvată înainte ca un sistem de operare să primească boot-a fost să primească primul său boot loader sau "shim", semnat cu o cheie Microsoft. Deși a primit un cel mai puțin susținut parțial din partea Fundației Free Software, această soluție a fost controversată.
A fost atunci când a fost vorba de modificări în kernel în sine, totuși, Torvalds a tras linia. că Microsoft ar putea altfel să aleagă "lista neagră" a unui bootloader al unei distribuții, lăsând utilizatorul în imposibilitatea de a boot-a Linux, Torvalds a scris: "Opriți-vă de frică deja.
" În loc să vă bucurați de Microsoft, încercați să vedeți cum putem adăuga securitate reală, Adică d.
"Permiteți utilizatorului să fie în control"
Planul propriu al lui Torvalds solicită ca distribuțiile Linux să semneze propriile module în mod implicit, dar nimic altceva.
un modul terț este încărcat, a scris el. "Nu folosesc cheile", a adăugat el. - Nimic de genul asta. Cheile vor fi compromise. Încercați să limitați daunele, dar mai important, permiteți utilizatorului să fie în control. "
Cheile aleatoare pentru fiecare gazdă ar trebui să fie încurajate, Torvalds sfătuit, chiar și cu controalele UEFI" stupide "dezactivate în totalitate, dacă este necesar. "Ele vor fi cu siguranță mai sigure decât în funcție de o rădăcină nebună de încredere bazată pe o companie mare, cu autorități cheie de semnare care au încredere în cineva cu un card de credit."
" nu ar trebui să fie despre MS "
UEFI, de fapt, este mai mult despre control decât este securitatea, a adăugat el.
Toate în toate," într-adevăr nu ar trebui să fie despre binecuvântările MS, * user * modulele de kernel binecuvântare, "a concluzionat Torvalds. Au existat multe discuții, deoarece Torvalds și-a subliniat punctul de vedere, desigur, inclusiv propriul plan de implementare mai detaliat în aceeași zi. Cu toate acestea, până când Torvalds este responsabil, cheile Secure Boot semnate de Microsoft nu vor fi găsite în centrul Linuxului.
SSL Hole Cracks deschide traficul securizat
O vulnerabilitate de securitate recent dezvăluită permite ruperea oricăror trafic SSL protejat, inclusiv HTTPS. defect în SSL sau Secure Sockets Layer utilizat pentru a proteja traficul web pentru servicii bancare online, cumpărături și orice altă conexiune https, permite unui atacator să spargă orice conexiune teoretic securizată și să adauge comenzi malware.
ÎNcărcător de încărcare securizat acum disponibil pentru a permite Linuxului să lucreze pe PC-uri Windows 8
Instalat pe computerele Windows 8, Fundația Linux lansează software-ul care va permite Linuxului să lucreze cu computere care rulează firmware-ul UEFI (Unified Extensible Firmware Interface).
Chromebook Pixel primește un clic de la Linus Torvalds
"Ecranul este într-adevăr frumos", spune tatăl lui Linux.